keyboard_tab Data Act 2023/2854 HR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Članak 4. Prava i obveze korisnikâ i imateljâ podataka u pogledu pristupa podacima proizvoda i podacima o povezanim uslugama, uporabe tih podataka i njihova stavljanja na raspolaganje
- 1 Članak 5. Pravo korisnika na dijeljenje podataka s trećim stranama
- 1 Članak 9. Naknada za stavljanje podataka na raspolaganje
- 1 Članak 17. Zahtjevi za stavljanje podataka na raspolaganje
- 3 Članak 32. Međunarodni pristup tijela vlasti i međunarodni prijenos tijelima vlasti
- 2 Članak 33. Bitni zahtjevi u pogledu interoperabilnosti podataka, mehanizama i usluga dijeljenja podataka te zajedničkih europskih podatkovnih prostora
- 2 Članak 36. Bitni zahtjevi u pogledu pametnih ugovora za izvršavanje sporazumâ o dijeljenju podataka
POGLAVLJE I.
OPĆE ODREDBE
POGLAVLJE II.
DIJELJENJE PODATAKA IZMEĐU PODUZEĆA I POTROŠAČA TE MEĐU PODUZEĆIMA
POGLAVLJE III.
OBVEZE IMATELJA PODATAKA KOJI SU U SKLADU S PRAVOM UNIJE OBVEZNI STAVITI PODATKE NA RASPOLAGANJE
POGLAVLJE IV.
NEPOŠTENE UGOVORNE ODREDBE POVEZANE S PRISTUPOM PODACIMA I NJIHOVOM UPORABOM MEĐU PODUZEĆIMA
POGLAVLJE V.
STAVLJANJE PODATAKA NA RASPOLAGANJE TIJELIMA JAVNOG SEKTORA, KOMISIJI, EUROPSKOJ SREDIŠNJOJ BANCI I TIJELIMA UNIJE NA TEMELJU IZNIMNE POTREBE
POGLAVLJE VI.
PROMJENA USLUGE OBRADE PODATAKA
POGLAVLJE VII.
NEZAKONITI MEĐUNARODNI PRISTUP TIJELA VLASTI NEOSOBNIM PODACIMA I NEZAKONITI MEĐUNARODNI PRIJENOS NEOSOBNIH PODATAKA TIJELIMA VLASTI
POGLAVLJE VIII.
INTEROPERABILNOST
POGLAVLJE IX.
PROVEDBA I IZVRŠAVANJE
POGLAVLJE X.
PRAVO SUI GENERIS NA TEMELJU DIREKTIVE 96/9/EZ
POGLAVLJE XI.
ZAVRŠNE ODREDBE
- podataka 145
- skladu 54
- koji 42
- podatke 41
- koje 32
- ovog 31
- unije 29
- imatelj 27
- člankom 27
- raspolaganje 26
- članka 24
- može 24
- podacima 23
- treće 23
- stavka 22
- uredbe 22
- temelju 22
- zahtjev 20
- tijelo 20
- zahtjeve 19
- tijela 19
- pristup 18
- stavku 17
- kako 17
- zahtjeva 17
- komisija 17
- bitne 16
- članka 16
- stavkom 15
- strane 15
- radi 14
- ako 14
- potrebne 14
- korisnika 14
- podaci 14
- zemlje 13
- obavješćuje 13
- korisnik 13
- smije 13
- imatelja 13
- tajne 13
- mora 12
- br / 12
- odgode 12
- utvrđene 12
- prava 12
- strana 12
- javnog 12
- proizvoda 12
- nepotrebne 12
Članak 4.
Prava i obveze korisnikâ i imateljâ podataka u pogledu pristupa podacima proizvoda i podacima o povezanim uslugama, uporabe tih podataka i njihova stavljanja na raspolaganje
1. Ako korisnik ne može izravno pristupiti podacima iz povezanog proizvoda ili povezane usluge, imatelji podataka korisniku bez nepotrebne odgode stavljaju na raspolaganje lako dostupne podatke, kao i relevantne metapodatke potrebne za tumačenje i uporabu tih podataka, jednake kvalitete koja je dostupna imatelju podataka, na jednostavan i siguran način, besplatno, u sveobuhvatnom, strukturiranom, uobičajenom i strojno čitljivom formatu te, ako je to relevantno i tehnički izvedivo, kontinuirano i u stvarnom vremenu. To se provodi na temelju običnog zahtjeva upućenog elektroničkim putem ako je to tehnički izvedivo.
2. Korisnici i imatelji podataka mogu ugovorom ograničiti ili zabraniti pristup podacima, njihovu uporabu ili daljnje dijeljenje ako bi takva obrada mogla ugroziti sigurnosne zahtjeve povezanog proizvoda, kako su utvrđeni pravom Unije ili nacionalnim pravom, što bi dovelo do teškog štetnog učinka na zdravlje, sigurnost ili zaštitu fizičkih osoba. Sektorska tijela mogu u tom kontekstu pružiti korisnicima i imateljima podataka tehničko stručno znanja. Ako imatelj podataka odbije dijeliti podatke u skladu s ovim člankom, o tome obavješćuje nadležno tijelo imenovano u skladu s člankom 37.
3. Ne dovodeći u pitanje pravo korisnika da u bilo kojem trenutku zatraži pravnu zaštitu pred sudom države članice, korisnik može, u vezi sa svakim sporom s imateljem podataka koji se odnosi na ugovorna ograničenja ili zabrane iz stavka 2.:
| (a) | u skladu s člankom 37. stavkom 5. točkom (b) podnijeti pritužbu nadležnom tijelu; ili |
| (b) | dogovoriti se s imateljem podataka da se predmet uputi tijelu za rješavanje sporova u skladu s člankom 10. stavkom 1. |
4. Imatelji podataka ne smiju neopravdano otežavati ostvarivanje izborâ ili prava korisnika na temelju ovog članka, među ostalim i nuđenjem izborâ korisniku na način koji nije neutralan ili potkopavanjem ili narušavanjem autonomije, odlučivanja ili izborâ korisnika putem strukture, dizajna, funkcije ili načina rada korisničkog digitalnog sučelja ili njegova dijela.
5. Kako bi se provjerilo ispunjava li fizička ili pravna osoba uvjete da bi se smatrala korisnikom za potrebe stavka 1., imatelj podataka ne smije zahtijevati od te osobe da pruži nikakve informacije osim onih koje su potrebne. Imatelji podataka ne smije čuvati nikakve informacije, osobito evidencijske podatke, o pristupu korisnika traženim podacima osim onih koje su potrebne za ispravno izvršavanje korisnikova zahtjeva za pristup te za sigurnost i održavanje podatkovne infrastrukture.
6. Poslovne tajne čuvaju se i otkrivaju trećim stranama samo ako, prije otkrivanja, imatelj podataka i korisnik poduzmu sve potrebne mjere za očuvanje povjerljivosti poslovnih tajni, osobito u odnosu na treće strane. Imatelj podataka ili, ako nije riječ o istoj osobi, nositelj poslovne tajne, identificira podatke koji su zaštićeni kao poslovne tajne, među ostalim u relevantnim metapodacima, i dogovara s korisnikom razmjerne tehničke i organizacijske mjere potrebne za očuvanje povjerljivosti podijeljenih podataka, posebno u odnosu na treće strane, kao što su modeli ugovornih odredbi, sporazumi o povjerljivosti, strogi protokoli o pristupu, tehnički standardi i primjena kodeksa ponašanja.
7. Ako se ne postigne sporazum o potrebnim mjerama iz stavka 6. ili ako korisnik ne provede mjere dogovorene u skladu sa stavkom 6. ili ugrozi povjerljivost poslovnih tajni, imatelj podataka može uskratiti ili, ovisno o slučaju, suspendirati dijeljenje podataka koji su identificirani kao poslovne tajne. Odluka imatelja podataka mora biti propisno obrazložena i mora se dostaviti korisniku u pisanom obliku bez nepotrebne odgode. U takvim slučajevima imatelj podataka obavješćuje nadležno tijelo imenovano u skladu s člankom 37. da je uskratio ili suspendirao dijeljenje podataka i navodi koje mjere nisu dogovorene ili provedene te, ako je to relevantno, za koje je poslovne tajne ugrožena povjerljivost.
8. U iznimnim okolnostima, ako imatelj podataka koji je nositelj poslovne tajne može dokazati da će vrlo vjerojatno pretrpjeti tešku ekonomsku štetu od otkrivanja poslovnih tajni, unatoč tehničkim i organizacijskim mjerama koje je poduzeo korisnik u skladu sa stavkom 6. ovog članka, taj imatelj podataka može na pojedinačnoj osnovi odbiti zahtjev za pristup dotičnim podacima. Taj dokaz mora biti propisno obrazložen na temelju objektivnih elemenata, posebno izvršivosti zaštite poslovnih tajni u trećim zemljama, prirodi i razini povjerljivosti traženih podataka te jedinstvenosti i inovativnosti povezanog proizvoda te se mora dostaviti korisniku u pisanom obliku bez nepotrebne odgode. Ako imatelj podataka odbije podijeliti podatke u skladu s ovim stavkom, o tome obavješćuje nadležno tijelo imenovano u skladu s člankom 37.
9. Ne dovodeći u pitanje pravo korisnika da u bilo kojem trenutku zatraži pravnu zaštitu pred sudom države članice, korisnik koji želi osporiti odluku imatelja podataka da odbije ili da uskrati ili da suspendira dijeljenje podataka u skladu sa stavcima 7. i 8., može:
| (a) | u skladu s člankom 37. stavkom 5. točkom (b) podnijeti pritužbu nadležnom tijelu koje bez nepotrebne odgode odlučuje mora li se i pod kojim uvjetima dijeljenje podataka započeti ili nastaviti; ili |
| (b) | dogovoriti se s imateljem podataka da se predmet uputi tijelu za rješavanje sporova u skladu s člankom 10. stavkom 1. |
10. Korisnik ne smije upotrebljavati podatke pribavljene na temelju zahtjeva iz stavka 1. za razvoj povezanog proizvoda koji je u konkurenciji s proizvodom iz kojeg podaci potječu, ne smije dijeliti te podatke s trećom stranom s tom namjerom te ne smije upotrebljavati takve podatke kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode proizvođača, ili ako je to primjenjivo, imatelja podataka.
11. Korisnik ne smije radi dobivanja pristupa podacima primjenjivati sredstva prisile ili zloupotrebljavati nedostatke u tehničkoj infrastrukturi imatelja podataka namijenjenoj zaštiti podataka.
12. Ako korisnik nije ispitanik čiji se osobni podaci traže, imatelj podataka sve osobne podatke generirane uporabom povezanog proizvoda ili povezane usluge stavlja na raspolaganje korisniku samo ako postoji valjana pravna osnova za obradu u skladu s člankom 6. Uredbe (EU) 2016/679 i, ako je to relevantno, ako su ispunjeni uvjeti iz članka 9. te uredbe i članka 5. stavka 3. Direktive 2002/58/EZ.
13. Imatelj podataka smije upotrebljavati lako dostupne podatke koji su neosobni podaci samo na temelju ugovora s korisnikom. Imatelj podataka ne smije upotrebljavati takve podatke kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode korisnika ili korisnikovu uporabu tih podataka na bilo koji drugi način kojim bi se mogao ugroziti poslovni položaj tog korisnika na tržištima na kojima je korisnik aktivan.
14. Imatelji podataka ne smiju stavljati na raspolaganje neosobne podatke proizvoda trećim stranama u komercijalne ili nekomercijalne svrhe osim radi ispunjenja svojeg ugovora s korisnikom. Ako je to relevantno, imatelji podataka ugovorom obvezuju treće strane da ne dijele dalje podatke koje su dobili od njih.
Članak 5.
Pravo korisnika na dijeljenje podataka s trećim stranama
1. Imatelj podataka na zahtjev korisnika ili strane koja djeluje u ime korisnika trećoj strani bez nepotrebne odgode stavlja na raspolaganje lako dostupne podatke, kao i relevantne metapodatke potrebne za tumačenje i uporabu tih podataka, jednake kvalitete koja je dostupna imatelju podataka, na jednostavan i siguran način, besplatno za korisnika, u sveobuhvatnom, strukturiranom, uobičajenom i strojno čitljivom formatu te, ako je to relevantno i tehnički izvedivo, kontinuirano i u stvarnom vremenu. Imatelj podataka stavlja podatke na raspolaganje trećoj strani u skladu s člancima 8. i 9.
2. Stavak 1. ne primjenjuje se na lako dostupne podatke u kontekstu ispitivanja novih povezanih proizvoda, tvari ili postupaka koji još nisu stavljeni na tržište, osim ako je njihova uporaba dopuštena trećoj strani ugovorom.
3. Svaki poduzetnik za kojeg je utvrđen status nadzornika pristupa u skladu s člankom 3. Uredbe (EU) 2022/1925 nije prihvatljiva treća strana na temelju ovog članka i stoga ne smije:
| (a) | vrbovati ili komercijalno poticati korisnika na bilo koji način, među ostalim i pružanjem novčane ili bilo koje druge naknade, da podatke koje je korisnik pribavio na temelju zahtjeva iz članka 4. stavka 1. stavi na raspolaganje za jednu od njegovih usluga; |
| (b) | vrbovati ili komercijalno poticati korisnika da od imatelja podataka zatraži da stavi podatke na raspolaganje za jednu od njegovih usluga u skladu sa stavkom 1. ovog članka; |
| (c) | primati podatke od korisnika koje je korisnik pribavio na temelju zahtjeva iz članka 4. stavka 1. |
4. Kako bi se provjerilo ispunjava li fizička ili pravna osoba uvjete da bi se smatrala korisnikom odnosno trećom stranom za potrebe stavka 1., korisnik ili treća strana nisu obvezni pružiti nikakve informacije osim onih koje su potrebne. Imatelji podataka ne smiju čuvati nikakve informacije, osobito evidencijske podatke, o pristupu treće strane traženim podacima osim onih koje su potrebne za ispravno izvršavanje zahtjeva treće strane za pristup te za sigurnost i održavanje podatkovne infrastrukture.
5. Treća strana ne smije radi dobivanja pristupa podacima primjenjivati sredstva prisile ili zloupotrebljavati nedostatke u tehničkoj infrastrukturi imatelja podataka namijenjenoj zaštiti podataka.
6. Imatelj podataka ne smije upotrebljavati lako dostupne podatke kako bi stekao uvid u gospodarsko stanje, imovinu i proizvodne metode ili uporabu, na bilo koji drugi način, tih podataka od strane treće strane kojim bi se mogao ugroziti poslovni položaj treće strane na tržištima na kojima je treća strana aktivna, osim ako je treća strana dala dopuštenje za takvu uporabu i ako ima tehničku mogućnost u svakom trenutku jednostavno povući to dopuštenje.
7. Ako korisnik nije ispitanik čiji se osobni podaci traže, sve osobne podatke generirane uporabom povezanog proizvoda ili povezane usluge imatelj podataka stavlja na raspolaganje trećoj strani samo ako postoji valjana pravna osnova za obradu u skladu s člankom 6. Uredbe (EU) 2016/679 i, ako je to relevantno, ako su ispunjeni uvjeti iz članka 9. te uredbe i članka 5. stavka 3. Direktive 2002/58/EZ.
8. Ako se imatelj podataka i treća strana ne dogovore o aranžmanima za prijenos podataka, to ne smije otežavati, sprečavati ili ometati ostvarivanje pravâ ispitanika na temelju Uredbe (EU) 2016/679 te posebno prava na prenosivost podataka u skladu s člankom 20. te uredbe.
9. Poslovne tajne čuvaju se i otkrivaju se trećim stranama samo u mjeri u kojoj je takvo otkrivanje nužno za ispunjavanje svrhe o kojoj su se dogovorili korisnik i treća strana. Imatelj podataka ili, ako nije riječ o istoj osobi, nositelj poslovne tajne, identificira podatke koji su zaštićeni kao poslovne tajne, među ostalim i u relevantnim metapodacima, i dogovara s trećom stranom sve razmjerne tehničke i organizacijske mjere potrebne za očuvanje povjerljivosti podijeljenih podataka, kao što su modeli ugovornih odredbi, sporazumi o povjerljivosti, strogi protokoli o pristupu, tehnički standardi i primjena kodeksa ponašanja.
10. Ako se ne postigne sporazum o potrebnim mjerama iz stavka 9. ovog članka ili ako treća strana ne provede mjere dogovorene u skladu sa stavkom 9. ovog članka ili ugrozi povjerljivost poslovnih tajni, imatelj podataka može uskratiti ili, ovisno o slučaju, suspendirati dijeljenje podataka koji su identificirani kao poslovne tajne. Odluka imatelja podataka mora biti propisno obrazložena i mora se dostaviti trećoj strani u pisanom obliku bez nepotrebne odgode. U takvim slučajevima imatelj podataka obavješćuje nadležno tijelo imenovano u skladu s člankom 37. da je uskratio ili suspendirao dijeljenje podataka i navodi koje mjere nisu dogovorene ili provedene te, ako je to relevantno, za koje je poslovne tajne ugrožena povjerljivost.
11. U iznimnim okolnostima, ako imatelj podataka koji je nositelj poslovne tajne može dokazati da će vrlo vjerojatno pretrpjeti tešku gospodarsku štetu od otkrivanja poslovnih tajni, unatoč tehničkim i organizacijskim mjerama koje je poduzela treća strana u skladu sa stavkom 9. ovog članka, taj imatelj podataka može na pojedinačnoj osnovi odbiti zahtjev za pristup dotičnim podacima. Taj dokaz mora biti propisno obrazložen na temelju objektivnih elemenata, posebno izvršivosti zaštite poslovnih tajni u trećim zemljama, prirodi i razini povjerljivosti traženih podataka te jedinstvenosti i inovativnosti povezanog proizvoda te se mora dostaviti trećoj strani u pisanom obliku bez nepotrebne odgode. Ako imatelj podataka odbije podijeliti podatke u skladu s ovim stavkom, o tome obavješćuje nadležno tijelo imenovano u skladu s člankom 37.
12. Ne dovodeći u pitanje pravo treće strane da u bilo kojem trenutku zatraži pravnu zaštitu pred sudom države članice, treća strana koja želi osporiti odluku imatelja podataka da odbije ili da uskrati ili suspendira dijeljenje podataka u skladu sa stavcima 10. i 11., može učiniti sljedeće:
| (a) | u skladu s člankom 37. stavkom 5. točkom (b) podnijeti pritužbu nadležnom tijelu koje bez nepotrebne odgode odlučuje mora li se i pod kojim uvjetima dijeljenje podataka započeti ili nastaviti; ili |
| (b) | dogovoriti se s imateljem podataka da se predmet uputi tijelu za rješavanje sporova u skladu s člankom 10. stavkom 1. |
13. Pravo iz stavka 1. ne smije negativno utjecati na prava ispitanika na temelju primjenjivog prava Unije o zaštiti osobnih podataka i primjenjivog nacionalnog prava o zaštiti osobnih podataka.
Članak 9.
Naknada za stavljanje podataka na raspolaganje
1. Naknada za stavljanje podataka na raspolaganje u odnosima među poduzećima o kojoj su se dogovorili imatelj podataka i primatelj podataka mora biti nediskriminirajuća i razumna i može uključivati maržu.
2. Kada se dogovaraju o naknadi imatelj podataka i primatelj podataka posebno uzimaju u obzir:
| (a) | troškove nastale pri stavljanju podataka na raspolaganje, uključujući posebno troškove potrebne za formatiranje podataka, širenje podataka elektroničkim putem i njihovu pohranu; |
| (b) | ulaganja u prikupljanje i izradu podataka, ako je to primjenjivo, uzimajući u obzir jesu li druge strane doprinijele pribavljanju, generiranju ili prikupljanju dotičnih podataka. |
3. Naknada iz stavka 1. može također ovisiti o količini, formatu i prirodi podataka.
4. Ako je primatelj podataka MSP ili neprofitna istraživačka organizacija i ako takav primatelj podataka nema partnerska poduzeća ili povezana poduzeća koja se ne smatraju MSP-ovima, dogovorena naknada ne smije premašiti troškove iz stavka 2. točke (a).
5. Komisija donosi smjernice za izračun razumne naknade, uzimajući u obzir savjete Europskog odbora za inovacije u području podataka (EDIB) iz članka 42.
6. Ovim se člankom ne sprečava da se drugim pravom Unije ili nacionalnim zakonodavstvom donesenim u skladu s pravom Unije isključi naknada za stavljanje podataka na raspolaganje ili predvidi niža naknada.
7. Imatelj podataka primatelju podataka pruža informacije u kojima se osnova za izračun naknade navodi dovoljno detaljno kako bi primatelj podataka mogao procijeniti jesu li ispunjeni zahtjevi iz stavaka od 1. do 4.
Članak 17.
Zahtjevi za stavljanje podataka na raspolaganje
1. Kad zahtijeva podatke na temelju članka 14., tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije:
| (a) | navodi koji se podaci zahtijevaju, uključujući relevantne metapodatke potrebne za tumačenje i uporabu tih podataka; |
| (b) | dokazuje da su ispunjeni potrebni uvjeti za postojanje iznimne potrebe kako je navedeno u članku 15. u čiju su svrhu podaci zatraženi; |
| (c) | objašnjava svrhu zahtjeva, predviđenu uporabu traženih podataka, među ostalim, ako je to primjenjivo, upotrebljava li ih treća strana u skladu sa stavkom 4. ovog članka, trajanje te uporabe i, ako je to relevantno, način na koji se obradom osobnih podataka odgovara na iznimnu potrebu; |
| (d) | navodi, ako je moguće, kada se očekuje da će sve stranke koje imaju pristup podacima izbrisati podatke; |
| (e) | obrazlaže odabir imatelja podataka kojem je zahtjev upućen; |
| (f) | navodi sva druga tijela javnog sektora ili Komisiju, Europsku središnju banku ili tijela Unije i treće strane za koje se očekuje da se traženi podaci s njima dijele; |
| (g) | ako su zatraženi osobni podaci, navodi sve tehničke i organizacijske mjere koje su potrebne i razmjerne za provedbu načelâ zaštite podataka i potrebne zaštitne mjere, kao što je pseudonimizacija, te može li imatelj podataka primijeniti anonimizaciju prije stavljanja podataka na raspolaganje; |
| (h) | navodi pravnu odredbu kojom se tijelu javnog sektora, Komisiji, Europskoj središnjoj banci ili tijelu Unije koji su podnijeli zahtjev dodjeljuje specifična zadaća koja se obavlja u javnom interesu, a koja je relevantna za zahtjev za podatke; |
| (i) | navodi rok do kojeg se podaci moraju staviti na raspolaganje i rok iz članka 18. stavka 2. do kojeg imatelj podataka može odbiti zahtjev ili zatražiti njegovu izmjenu; |
| (j) | ulaže maksimalne napore za izbjegavanje da ispunjavanje zahtjeva za podatke dovede do odgovornosti imatelja podataka za povredu prava Unije ili nacionalnog prava. |
2. Zahtjev za podatke podnesen na temelju stavka 1. ovog članka:
| (a) | podnosi se u pisanom obliku i sastavljen je na jasnom, jezgrovitom i jednostavnom jeziku razumljivom imatelju podataka; |
| (b) | precizan je u pogledu vrste traženih podataka i odgovara podacima nad kojima imatelj podataka ima kontrolu u trenutku podnošenja zahtjeva; |
| (c) | razmjeran je iznimnoj potrebi i propisno obrazložen s obzirom na granularnost i količinu traženih podataka te učestalost pristupa traženim podacima; |
| (d) | poštuje legitimne ciljeve imatelja podataka, uz preuzimanje obveze osiguravanja zaštite poslovnih tajni u skladu s člankom 19. stavkom 3., te uzimajući u obzir troškove i trud potrebne za stavljanje podataka na raspolaganje; |
| (e) | odnosi se na neosobne podatke, a samo ako se dokaže da to nije dovoljno da se odgovori na iznimnu potrebu za uporabom podataka, u skladu s člankom 15. stavkom 1. točkom (a), zahtijeva osobne podatke u pseudonimiziranom obliku te utvrđuje tehničke i organizacijske mjere koje se moraju poduzeti radi zaštite podataka; |
| (f) | obavješćuje imatelja podataka o sankcijama koje u skladu s člankom 40. izriče nadležno tijelo imenovano u skladu s člankom 37. u slučaju neispunjavanja zahtjeva; |
| (g) | ako je zahtjev podnijelo tijelo javnog sektora, dostavlja se koordinatoru podataka iz članka 37. države članice u kojoj je tijelo javnog sektora koje je podnijelo zahtjev osnovano, koji zahtjev objavljuje na internetu bez nepotrebne odgode osim ako koordinator podataka smatra da bi takva objava ugrozila javnu sigurnost; |
| (h) | ako je zahtjev podnijela Komisija, Europska središnja banka ili tijelo Unije, stavlja se na raspolaganje na internetu bez nepotrebne odgode; |
| (i) | ako su zatraženi osobni podaci, o tome se bez nepotrebne odgode obavješćuje nadzorno tijelo odgovorno za praćenje primjene Uredbe (EU) 2016/679 u državi članici u kojoj je tijelo javnog sektora osnovano. |
Europska središnja banka i tijela Unije obavješćuju Komisiju o svojim zahtjevima.
3. Tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije podatke pribavljene na temelju ovog poglavlja ne stavlja na raspolaganje za ponovnu uporabu kako je definirana u članku 2. točki 2. Uredbe (EU) 2022/868 ili članku 2. točki 11. Direktive (EU) 2019/1024. Uredba (EU) 2022/868 i Direktiva (EU) 2019/1024 ne primjenjuju se na podatke u posjedu tijelâ javnog sektora pribavljene na temelju ovog poglavlja.
4. Stavkom 3. ovog članka ne sprečava se tijelo javnog sektora, Komisiju, Europsku središnju banku ili tijelo Unije da podatke pribavljene na temelju ovog poglavlja razmjenjuje s drugim tijelom javnog sektora ili Komisijom, Europskom središnjom bankom ili tijelom Unije radi obavljanja zadaća iz članka 15., kako je navedeno u zahtjevu u skladu sa stavkom 1. točkom (f) ovog članka, ili da podatke stavlja na raspolaganje trećoj strani ako su toj trećoj strani delegirali, u okviru javno dostupnog sporazuma, tehničke preglede ili druge funkcije. Obveze tijelâ javnog sektora u skladu s člankom 19., osobito zaštitne mjere za čuvanje povjerljivosti poslovnih tajni, primjenjuju se i na takve treće strane. Ako tijelo javnog sektora, Komisija, Europska središnja banka ili tijelo Unije dostavlja ili stavlja na raspolaganje podatke na temelju ovog stavka, o tome bez nepotrebne odgode obavješćuje imatelja podataka od kojeg su podaci primljeni.
5. Ako imatelj podataka smatra da su njegova prava na temelju ovog poglavlja povrijeđena prijenosom podataka ili stavljanjem podataka na raspolaganje, može podnijeti pritužbu nadležnom tijelu države članice u kojoj imatelj podataka ima poslovni nastan imenovanom u skladu s člankom 37.
6. Komisija izrađuje predložak za zahtjeve na temelju ovog članka.
Članak 32.
Međunarodni pristup tijela vlasti i međunarodni prijenos tijelima vlasti
1. Pružatelji usluga obrade podataka poduzimaju sve prikladne tehničke, organizacijske i pravne mjere, uključujući ugovore, kako bi spriječili međunarodni pristup tijelâ vlasti i pristup tijelâ vlasti trećih zemalja neosobnim podacima koji se čuvaju u Uniji i međunarodni prijenos tijelima vlasti neosobnih podataka koji se čuvaju u Uniji ako bi takav prijenos odnosno pristup bili protivni pravu Unije ili nacionalnom pravu relevantne države članice, ne dovodeći u pitanje stavak 2. ili 3.
2. Svaka odluka ili presuda suda treće zemlje i svaka odluka upravnog tijela treće zemlje kojom se od pružatelja usluga obrade podataka zahtijeva da prenese neosobne podatke koji su obuhvaćeni područjem primjene ove Uredbe i koji se čuvaju u Uniji odnosno da omogući pristup takvim neosobnim podacima priznaje se ili je izvršiva na bilo koji način samo ako se temelji na međunarodnom sporazumu, kao što je ugovor o uzajamnoj pravnoj pomoći, koji je na snazi između treće zemlje koja je podnijela zahtjev i Unije, ili bilo kojem takvom sporazumu između treće zemlje koja je podnijela zahtjev i države članice.
3. Ako ne postoji međunarodni sporazum kako je naveden u stavku 2., a pružatelj usluga obrade podataka adresat je odluke ili presude suda treće zemlje ili odluke upravnog tijela treće zemlje kojom se nalaže da se neosobni podaci koji su obuhvaćeni područjem primjene ove Uredbe i koji se čuvaju u Uniji prenesu odnosno da se omogući pristup takvim neosobnim podacima i ako bi postupanje u skladu s takvom odlukom moglo dovesti adresata u sukob s pravom Unije ili s nacionalnim pravom relevantne države članice, ti se podaci prenose tom tijelu treće zemlje odnosno tom tijelu treće zemlje omogućuje se pristup tim podacima samo:
| (a) | ako se u sustavu treće zemlje zahtijeva da se navedu razlozi za takvu odluku ili presudu i razmjernost takve odluke ili presude te se zahtijeva da takva odluka ili presuda budu specifične prirode, na primjer, uspostavljanjem dostatne veze s određenim osumnjičenim osobama ili s povredama; |
| (b) | ako obrazloženi prigovor adresata podliježe preispitivanju od strane nadležnog suda treće zemlje; i |
| (c) | ako je nadležni sud treće zemlje koji izdaje odluku ili presudu ili preispituje odluku upravnog tijela ovlašten na temelju prava te treće zemlje propisno uzeti u obzir relevantne pravne interese pružatelja podataka zaštićene pravom Unije ili nacionalnim pravom relevantne države članice. |
Adresat odluke ili presude može zatražiti mišljenje relevantnog nacionalnog tijela ili tijela vlasti nadležnog za međunarodnu suradnju u pravnim stvarima kako bi se utvrdilo jesu li uvjeti utvrđeni u prvom podstavku ispunjeni, posebno ako smatra da bi se odluka mogla odnositi na poslovne tajne i druge poslovno osjetljive podatke kao i na sadržaj zaštićen pravima intelektualnog vlasništva ili da prijenos može dovesti do ponovne identifikacije. Relevantno nacionalno tijelo ili relevantno nacionalno tijelo vlasti može se savjetovati s Komisijom. Ako adresat smatra da bi odluka ili presuda mogla ugroziti nacionalnu sigurnost ili obrambene interese Unije ili njezinih država članica, traži mišljenje relevantnog nacionalnog tijela ili relevantnog nacionalnog tijela vlasti kako bi se utvrdilo odnose li se traženi podaci na nacionalnu sigurnost ili obrambene interese Unije ili njezinih država članica. Ako adresat ne primi odgovor u roku od mjesec dana ili ako se u mišljenju takvog nacionalnog tijela ili takvog nacionalnog tijela vlasti zaključi da uvjeti utvrđeni u prvom podstavku nisu ispunjeni, adresat na temelju tih razloga može odbiti zahtjev za prijenos neosobnih podataka odnosno pristup neosobnim podacima.
EDIB iz članka 42. savjetuje Komisiju i pomaže joj u izradi smjernica za procjenu ispunjavanja uvjeta utvrđenih u prvom podstavku ovog stavka.
4. Ako su uvjeti utvrđeni u stavku 2. ili 3. ispunjeni, pružatelj usluga obrade podataka dostavlja najmanju dopuštenu količinu podataka kao odgovor na zahtjev, na temelju razumnog tumačenja tog zahtjeva od strane pružatelja ili relevantnog nacionalnog tijela ili relevantnog nacionalnog tijela vlasti iz stavka 3. drugog podstavka.
5. Pružatelj usluga obrade podataka obavješćuje klijenta o postojanju zahtjeva tijela treće zemlje za pristup njegovim podacima prije nego što postupi u skladu s tim zahtjevom, osim ako zahtjev služi u svrhu izvršavanja zakonodavstva i sve dok je to potrebno kako bi se očuvala djelotvornost izvršavanja zakonodavstva.
POGLAVLJE VIII.
INTEROPERABILNOST
Članak 33.
Bitni zahtjevi u pogledu interoperabilnosti podataka, mehanizama i usluga dijeljenja podataka te zajedničkih europskih podatkovnih prostora
1. Sudionici u podatkovnim prostorima koji nude podatke ili podatkovne usluge drugim sudionicima moraju ispunjavati sljedeće bitne zahtjeve radi olakšavanja interoperabilnosti podataka, mehanizama i usluga dijeljenja podataka te zajedničkih europskih podatkovnih prostora, koji su interoperabilni okviri specifični za određenu namjenu ili sektor ili međusektorski interoperabilni okviri koji sadržavaju zajedničke norme i prakse za dijeljenje ili zajedničku obradu podataka radi, među ostalim, razvoja novih proizvoda i usluga, znanstvenog istraživanja ili inicijativa civilnog društva:
| (a) | sadržaj skupa podataka, ograničenja uporabe, licencije, metodologija prikupljanja podataka, kvaliteta podataka i nesigurnost moraju biti dovoljno opisani, ako je to primjenjivo, u strojno čitljivom formatu, kako bi se primatelju omogućilo pronalaženje podataka, pristup tim podacima i njihova uporaba; |
| (b) | strukture podataka, formati podataka, rječnici, sustavi klasifikacije, taksonomije te popisi kodova, ako su dostupni, moraju biti opisani na javno dostupan i dosljedan način; |
| (c) | tehnička sredstva za pristup podacima, kao što su sučelja za programiranje aplikacija, te uvjeti njihove uporabe i kvaliteta usluge moraju biti dovoljno opisani da omoguće automatski pristup podacima i prijenos podataka među stranama, među ostalim i kontinuirano, u obliku skupnog preuzimanja ili u stvarnom vremenu u strojno čitljivom formatu, ako je to tehnički izvedivo i ne ometa dobro funkcioniranje povezanog proizvoda; |
| (d) | ako je to primjenjivo, moraju se osigurati sredstva za omogućivanje interoperabilnosti alata za automatizaciju izvršenja sporazumâ o dijeljenju podataka, kao što su pametni ugovori. |
Zahtjevi mogu biti generički ili se mogu odnositi na specifične sektore, pri čemu se u potpunosti uzima u obzir međusobna povezanost sa zahtjevima koji proizlaze iz drugog prava Unije ili nacionalnog prava.
2. Komisija je ovlaštena za donošenje delegiranih akata u skladu s člankom 45. ove Uredbe radi dopune ove Uredbe dodatnim utvrđivanjem bitnih zahtjeva utvrđenih u stavku 1. ovog članka, u vezi s onim zahtjevima koji po svojoj prirodi ne mogu proizvesti željeni učinak osim ako su dodatno utvrđeni u obvezujućim pravnim aktima Unije te kako se bi na odgovarajući način odražavala tehnološka i tržišna kretanja.
Pri donošenju delegiranih akata Komisija uzima u obzir savjete EDIB-a u skladu s člankom 42. točkom (c) podtočkom iii.
3. Smatra se da sudionici u podatkovnim prostorima koji nude podatke ili podatkovne usluge drugim sudionicima u podatkovnim prostorima koji udovoljavaju usklađenim normama ili njihovim dijelovima, na koje su upućivanja objavljena u Službenom listu Europske unije, ispunjavaju bitne zahtjeve utvrđene u stavku 1. u mjeri u kojoj su ti zahtjevi obuhvaćeni takvim usklađenim normama ili njihovi dijelovima.
4. Komisija u skladu s člankom 10. Uredbe (EU) br. 1025/2012 traži od jedne europske organizacije za normizaciju ili više njih da izrade usklađene norme koje ispunjavaju bitne zahtjeve utvrđene u stavku 1. ovog članka.
5. Komisija može provedbenim aktima donijeti zajedničke specifikacije koje obuhvaćaju neke od bitnih zahtjeva utvrđenih u stavku 1. ili sve takve zahtjeve ako su ispunjeni sljedeći uvjeti:
| (a) | Komisija je u skladu s člankom 10. stavkom 1. Uredbe (EU) br. 1025/2012 zatražila od jedne europske organizacije za normizaciju ili više njih da izradi usklađenu normu koja ispunjava bitne zahtjeve utvrđene u stavku 1. ovog članka te:
|
| (b) | upućivanje na usklađene norme koje obuhvaćaju relevantne bitne zahtjeve utvrđene u stavku 1. ovog članka nije objavljeno u Službenom listu Europske unije u skladu s Uredbom (EU) br. 1025/2012 niti se objava takvog upućivanja očekuje u razumnom roku. |
Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 46. stavka 2.
6. Prije izrade nacrta provedbenog akta iz stavka 5. ovog članka Komisija obavješćuje odbor iz članka 22. Uredbe (EU) br. 1025/2012 da smatra da su uvjeti iz stavka 5. ovog članka ispunjeni.
7. Pri izradi nacrta provedbenog akta iz stavka 5. Komisija uzima u obzir savjete EDIB-a i stajališta drugih relevantnih tijela ili stručnih skupina te se na odgovarajući način savjetuje sa svim relevantnim dionicima.
8. Smatra se da sudionici u podatkovnim prostorima koji nude podatke ili podatkovne usluge drugim sudionicima u podatkovnim prostorima koji udovoljavaju zajedničkim specifikacijama utvrđenima provedbenim aktima iz stavka 5. ili njihovim dijelovima ispunjavaju bitne zahtjeve utvrđene u stavku 1. u mjeri u kojoj su ti zahtjevi obuhvaćeni takvim zajedničkim specifikacijama ili njihovim dijelovima.
9. Ako europska organizacija za normizaciju usvoji usklađenu normu te je predloži Komisiji u svrhu objavljivanja upućivanja na tu usklađenu normu u Službenom listu Europske unije, Komisija ocjenjuje usklađenu normu u skladu s Uredbom (EU) br. 1025/2012. Ako se u Službenom listu Europske unije objavi upućivanje na usklađenu normu, Komisija stavlja izvan snage provedbene akte iz stavka 5. ovog članka ili njihove dijelove koji obuhvaćaju iste bitne zahtjeve kao što su oni obuhvaćeni tom usklađenom normom.
10. Ako država članica smatra da zajednička specifikacija ne ispunjava u potpunosti bitne zahtjeve utvrđene u stavku 1., ona o tome obavješćuje Komisiju dostavljanjem detaljnog objašnjenja. Komisija ocjenjuje to detaljno objašnjenje te, ako je to primjereno, mijenja provedbeni akt kojim se utvrđuje dotična zajednička specifikacija.
11. Komisija može donijeti smjernice uzimajući u obzir prijedlog EDIB-a u skladu s člankom 30. točkom (h) Uredbe (EU) 2022/868 kojima se utvrđuju interoperabilni okviri zajedničkih normi i praksi za funkcioniranje zajedničkih europskih podatkovnih prostora.
Članak 36.
Bitni zahtjevi u pogledu pametnih ugovora za izvršavanje sporazumâ o dijeljenju podataka
1. Prodavatelj aplikacije u kojoj se koriste pametni ugovori ili, ako takav prodavatelj ne postoji, osoba čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršavanja sporazuma o stavljanju podataka na raspolaganje ili njegova dijela osigurava da ti pametni ugovori ispunjavaju sljedeće bitne zahtjeve:
| (a) | stabilnost i kontrola pristupa radi osiguravanja da je pametni ugovor osmišljen tako da omogućuje mehanizme kontrole pristupa i vrlo visok stupanj stabilnosti kako bi se izbjegle funkcionalne pogreške i postigla otpornost na manipulaciju trećih strana; |
| (b) | sigurno okončanje i prekid radi osiguravanja da postoji mehanizam za okončanje kontinuiranog izvršavanja transakcija i da pametni ugovor uključuje interne funkcije kojima se ugovor može vratiti na početne postavke ili mu se može narediti da zaustavi ili prekine izvršavanje operacije, a posebno kako bi se izbjegla buduća slučajna izvršenja; |
| (c) | arhiviranje i kontinuitet podataka radi osiguravanja, u okolnostima u kojima se pametni ugovor mora raskinuti ili obustaviti, da postoji mogućnost za arhiviranje podataka o transakcijama, logike pametnog ugovora i koda radi vođenja evidencije o prijašnjim operacijama provedenima na podacima (mogućnost revizije); |
| (d) | kontrola pristupa radi osiguravanja da je pametni ugovor zaštićen strogim mehanizmima kontrole pristupa na razini upravljanja i na razini pametnih ugovora; i |
| (e) | dosljednost radi osiguravanja dosljednosti s uvjetima sporazuma o dijeljenju podataka koji se izvršava pametnim ugovorom. |
2. Prodavatelj pametnog ugovora ili, ako takav prodavatelj ne postoji, osoba čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršavanja sporazuma o stavljanju podataka na raspolaganje ili njegova dijela provodi ocjenjivanje sukladnosti u cilju ispunjenja bitnih zahtjeva utvrđenih u stavku 1. te, nakon ispunjenja tih zahtjeva, izdaje EU izjavu o sukladnosti.
3. Sastavljanjem EU izjave o sukladnosti prodavatelj aplikacije u kojoj se koriste pametni ugovori ili, ako takav prodavatelj ne postoji, osoba čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršavanja sporazuma o stavljanju podataka na raspolaganje ili njegova dijela odgovorni su za usklađenost s bitnim zahtjevima utvrđenima u stavku 1.
4. Smatra se da pametni ugovor koji udovoljava usklađenim normama ili njihovim relevantnim dijelovima, na koje su upućivanja objavljena u Službenom listu Europske unije, ispunjava bitne zahtjeve utvrđene u stavka 1. u mjeri u kojoj su ti zahtjevi obuhvaćeni takvim usklađenim normama ili njihovim dijelovima.
5. Komisija u skladu s člankom 10. Uredbe (EU) br. 1025/2012 traži od jedne europske organizacije za normizaciju ili više njih da izrade usklađene norme koje ispunjavaju bitne zahtjeve utvrđene u stavku 1. ovog članka.
6. Komisija može provedbenim aktima donijeti zajedničke specifikacije koje obuhvaćaju neke od bitnih zahtjeva utvrđenih u stavku 1. ili sve takve zahtjeve ako su ispunjeni sljedeći uvjeti:
| (a) | Komisija je u skladu s člankom 10. stavkom 1. Uredbe (EU) br. 1025/2012 zatražila od jedne europske organizacije za normizaciju ili više njih da izradi usklađenu normu koja ispunjava bitne zahtjeve utvrđene u stavku 1. ovog članka te:
|
| (b) | upućivanje na usklađene norme koje obuhvaćaju relevantne bitne zahtjeve utvrđene u stavku 1. ovog članka nije objavljeno u Službenom listu Europske unije u skladu s Uredbom (EU) br. 1025/2012 niti se objava takvog upućivanja očekuje u razumnom roku. |
Ti se provedbeni akti donose u skladu s postupkom ispitivanja iz članka 46. stavka 2.
7. Prije izrade nacrta provedbenog akta iz stavka 6. ovog članka Komisija obavješćuje odbor iz članka 22. Uredbe (EU) br. 1025/2012 da smatra da su uvjeti iz stavka 6. ovog članka ispunjeni.
8. Pri izradi nacrta provedbenog akta iz stavka 6. Komisija uzima u obzir savjete EDIB-a i stajališta drugih relevantnih tijela ili stručnih skupina te se na odgovarajući način savjetuje sa svim relevantnim dionicima.
9. Smatra se da prodavatelj pametnog ugovora ili, ako takav prodavatelj ne postoji, osoba čija trgovačka, poslovna ili profesionalna djelatnost uključuje uvođenje pametnih ugovora za druge u kontekstu izvršavanja sporazuma o stavljanju podataka na raspolaganje ili njegova dijela koji udovoljava zajedničkim specifikacijama utvrđenima provedbenim aktima iz stavka 6. ili njihovim dijelovima ispunjavaju bitne zahtjeve utvrđene u stavku 1. u mjeri u kojoj su ti zahtjevi obuhvaćeni takvim zajedničkim specifikacijama ili njihovim dijelovima.
10. Ako europska organizacija za normizaciju usvoji usklađenu normu te je predloži Komisiji u svrhu objavljivanja upućivanja na tu usklađenu normu u Službenom listu Europske unije, Komisija ocjenjuje usklađenu normu u skladu s Uredbom (EU) br. 1025/2012. Ako se u Službenom listu Europske unije objavi upućivanje na usklađenu normu, Komisija stavlja izvan snage provedbene akte iz stavka 6. ovog članka ili njihove dijelove koji obuhvaćaju iste bitne zahtjeve kao što su oni obuhvaćeni tom usklađenom normom.
11. Ako država članica smatra da zajednička specifikacija ne ispunjava u potpunosti bitne zahtjeve utvrđene u stavku 1., ona o tome obavješćuje Komisiju dostavljanjem detaljnog objašnjenja. Komisija ocjenjuje to detaljno objašnjenje te može, ako je to primjereno, izmijeniti provedbeni akt kojim se utvrđuje dotična zajednička specifikacija.
POGLAVLJE IX.
PROVEDBA I IZVRŠAVANJE
whereas